Siết chặt 'Deepfake' và AI giả mạo: Điểm nhấn quan trọng trong Dự thảo Luật An ninh mạng

Việc sửa đổi và hợp nhất các quy định pháp luật về an ninh mạng đang trở nên cấp thiết, đặc biệt trong bối cảnh bùng nổ của công nghệ Trí tuệ nhân tạo (AI) và các sản phẩm giả mạo tinh vi như deepfake.

Dự án Luật An ninh mạng mới, được xây dựng trên cơ sở hợp nhất Luật An toàn thông tin mạng (đã ban hành 10 năm) và Luật An ninh mạng (đã ban hành 7 năm), đang được cơ quan soạn thảo hoàn thiện để trình Quốc hội tại kỳ họp sắp tới.

Mục tiêu chính của dự luật là cập nhật, bổ sung các quy định cho phù hợp với thực tiễn phát triển nhanh chóng của công nghệ thông tin, phục vụ hiệu quả quá trình chuyển đổi số, phát triển kinh tế số và xã hội số của Việt Nam.

Một trong những điểm đáng chú ý nhất trong dự thảo lần này là đề nghị bổ sung nghiêm cấm hành vi sử dụng AI để tạo dựng, chỉnh sửa và lan truyền các nội dung giả mạo. Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội đã đề nghị rà soát và bổ sung các hành vi này vào nhóm các hành vi bị nghiêm cấm về an ninh mạng, nhằm ngăn chặn những hệ lụy xã hội nghiêm trọng.

Đây là bước đi cần thiết để kiểm soát các công nghệ deepfake

Các hành vi bị đề xuất nghiêm cấm bao gồm: Sử dụng AI để tạo dựng, chỉnh sửa, lan truyền các đoạn clip, hình ảnh, âm thanh, văn bản có nội dung vu cáo, bôi nhọ; Giả mạo danh tính, nhận dạng, giọng nói hoặc hình ảnh của người khác nhằm xâm phạm quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

Việc siết chặt quy định này được coi là bước đi cần thiết để kiểm soát các công nghệ deepfake (sản phẩm giả mạo cực kỳ chân thật tạo ra từ AI) đang ngày càng tinh vi và khó phát hiện. Việc phát tán nội dung giả mạo không chỉ ảnh hưởng đến uy tín, danh dự cá nhân mà còn có thể đe dọa đến an ninh, trật tự xã hội và gây hoang mang dư luận.

Bên cạnh việc siết chặt AI giả mạo, dự thảo Luật An ninh mạng (gồm 9 chương, 58 điều) còn bổ sung nhiều vấn đề mới quan trọng khác:

Dự thảo bổ sung quy định về bảo đảm an ninh dữ liệu, coi dữ liệu là tài sản quốc gia và là nguyên liệu đầu vào quan trọng cho mọi hệ sinh thái số. Điều này nhằm lấp đầy khoảng trống pháp lý khi các quy định hiện hành chủ yếu tập trung vào khai thác, sử dụng dữ liệu mà chưa có quy định cụ thể về bảo đảm an ninh.

Việc sửa đổi và hợp nhất các quy định pháp luật về an ninh mạng đang trở nên cấp thiết, đặc biệt trong bối cảnh bùng nổ của công nghệ Trí tuệ nhân tạo 

Dự luật yêu cầu các doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm định danh địa chỉ internet (IP) của tổ chức, cá nhân sử dụng dịch vụ và cung cấp thông tin này cho lực lượng chuyên trách bảo vệ an ninh mạng để phục vụ công tác quản lý nhà nước. Quy định này nhằm khắc phục tình trạng khó khăn trong công tác tra cứu, xác định thông tin người dùng, khi tỉ lệ tra cứu địa chỉ IP có thông tin thuê bao hiện tại chưa cao, gây cản trở cho lực lượng công an trong việc xác minh và xử lý các vụ việc trên mạng.

Dự luật cũng bổ sung quy định cụ thể về kinh phí bảo vệ an ninh mạng, theo đó, cơ quan, tổ chức, doanh nghiệp nhà nước và tổ chức chính trị phải bảo đảm tối thiểu 10% tổng kinh phí triển khai đề án, dự án, chương trình, kế hoạch đầu tư, ứng dụng, phát triển công nghệ thông tin cho công tác bảo vệ an ninh mạng.

 Cơ quan soạn thảo đang khẩn trương tiếp thu các ý kiến đóng góp, hoàn thiện hồ sơ dự án luật để sớm trình Quốc hội xem xét thông qua trong kỳ họp sắp tới.